No se encuentran recursos de mapeo en el idioma seleccionado.

Ejemplos típicos de configuración de la serie Sx300

Rate and give feedback:
Acerca de la traducción
Huawei ha traducido este documento a diferentes idiomas combinando la traducción automática con la revisión humana a fin de permitirle entender mejor su contenido. Nota: Sin importar lo avanzada que sea, la traducción automática no puede igualar la calidad que proporcionan los traductores profesionales. Huawei no asume ninguna responsabilidad por la precisión de las traducciones y recomienda consultar el documento escrito en inglés (al cual puede acceder mediante el enlace proporcionado).
Ejemplo para configurar el espejado de tráfico local basado en MQC

Ejemplo para configurar el espejado de tráfico local basado en MQC

Descripción general del espejado de tráfico local

En el espejado de tráfico local, el tráfico de servicio que coincide con las reglas configuradas se copia a un puerto de observación que está conectado directamente a un dispositivo de vigilancia para su análisis y vigilancia.

Pueden configurar el espejado de tráfico utilizando la Interfaz de línea de comando de calidad de servicio modular (MQC) y la ACL. El espejado de tráfico basado en MQC es compleja para configurar, pero admite más reglas de coincidencia y se puede aplicar a las direcciones de entrada y de salida. El espejado de tráfico basada en ACL es fácil para configurar, pero admite menos reglas de coincidencia que el de tráfico basado en MQC.

Notas de configuración

  • Un puerto de observación está dedicado a reenviar tráfico espejado. No configure otros servicios en un puerto de observación; de lo contrario, el tráfico espejado y el tráfico de otros servicios interfieren entre sí.

  • Si la función de espejado se despliega en muchos puertos de un dispositivo, se ocupará una gran cantidad de ancho de banda de reenvío interno, lo que afecta el reenvío de otros servicios. Además, si el ancho de banda del puerto espejado es mayor que el ancho de banda del puerto de observación, por ejemplo, 1000 Mbit/s en un puerto espejado y 100 Mbit/s en un puerto de observación, el puerto de observación no podrá reenviar todos los paquetes espejados a tiempo debido a la insuficiencia de ancho de banda, lo que ocurre la pérdida de paquetes.

  • En todos los modelos de switch modular de la serie S de Huawei, Eth-Trunks se pueden configurar como puertos de observación. En los siguientes modelos de switch fijo de la serie S de Huawei, Eth-Trunks se pueden configurar como puertos de observación en V200R005 y versiones posteriores: S5300EI, S5300HI, S5306, S5310EI, S5320EI, S5320HI, S6300EI, S6320EI, y S6320HI.

  • Ambas interfaces físicas y Eth-Trunks se pueden configurar como puertos espejados. Si un Eth-Trunk está configurado como un puerto espejado, sus puertos de miembros no se pueden configurar como puertos de observación.

  • La siguiente tabla enumera los productos y las versiones aplicables de este ejemplo de configuración.

    Tabla 14-9  Modelos de productos y versiones aplicables

    Modelo del producto

    Versión del software

    Notas

    S2320EI

    V200R011C10, V200R012C00

    Solo admite el espejado de tráfico entrante.

    S2350EI

    V200R003C00, V200R005C00SPC300, V200R006C00, V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C10, V200R012C00

    S2352P-EI

    V100R006C05

    S3300SI

    V100R006C05

    S3300EI

    V100R006C05

    S3300HI

    V200R001C00

    S5300LI

    V200R001C00, V200R002C00, V200R003(C00&C02), V200R005C00SPC300, V200R006C00, V200R007C00, V200R008(C00&C10), V200R009C00, V200R010C00, V200R011C10, V200R012C00

    S5300SI

    V200R001C00, V200R002C00, V200R003C00, V200R005(C00&C02)

    S5320LI

    V200R010C00, V200R011C10, V200R012C00

    S5320SI

    V200R008(C00&C10), V200R009C00, V200R010C00, V200R011C10, V200R012C00

    S5330SI

    V200R011C10, V200R012C00

    S6320SI

    V200R011C10, V200R012C00

    S5300EI

    V200R001C00, V200R002C00, V200R003C00, V200R005(C00&C01&C02)

    El espejado de tráfico saliente se admite desde la versión V200R005.

    S5310EI

    V200R002C00, V200R003C00, V200R005(C00&C02)

    S5300HI

    V200R001(C00&C01), V200R002C00, V200R003C00, V200R005(C00&C01&C02)

    S6300EI

    V200R001(C00&C01), V200R002C00, V200R003C00, V200R005(C00&C01&C02)

    S5320EI

    V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C10, V200R012C00

    -

    S5320HI

    V200R009C00, V200R010C00, V200R011C10, V200R012C00

    S6320EI

    V200R008C00, V200R009C00, V200R010C00, V200R011C10, V200R012C00

    S6320HI

    V200R012C00

    S9303, S9306, S9312

    V200R001C00, V200R002C00, V200R003C00, V200R005C00SPC300, V200R006C00, V200R007C00, V200R008(C00&C10), V200R009C00, V200R010C00, V200R011C10, V200R012C00

    S9310

    V200R010C00, V200R011C10, V200R012C00

    S9310X

    V200R010C00, V200R011C10, V200R012C00

    S9303E, S9306E, S9312E

    V200R001C00, V200R002C00, V200R003C00, V200R005C00SPC300, V200R006C00, V200R007C00, V200R008(C00&C10), V200R009C00, V200R010C00, V200R011C10, V200R012C00

    NOTA:
    Para conocer los detalles sobre las asignaciones de software, consulte Hardware Query Tool.

Requisitos de redes

Como se muestra en Figura 14-13, el departamento de ciencia y tecnología y el departamento administrativo de una compañía usa 10.1.1.0/24 y 10.1.2.0/24 respectivamente para acceder a Internet o comunicarse entre sí a través del Switch. El Server del dispositivo de vigilancia está conectado directamente al Switch.

El siguiente tráfico del departamento de ciencia y tecnología debe ser vigilado a través del Server:
  • Tráfico de acceso a internet
  • Tráfico enviado al departamento administrativo
Figura 14-13  Redes del espejado de tráfico local

Hoja de ruta de configuración

La hoja de ruta de la configuración es la siguiente:
  1. Configure GE1/0/2 del Switch como un puerto de observación local para reenviar paquetes espejados al Server.
  2. Configure un clasificador de tráfico en el Switch para coincidir con el tráfico de acceso a Internet y el tráfico enviado al departamento administrativo, y configure un comportamiento de tráfico para espejar el tráfico a un puerto de observación local.
  3. Configure una política de tráfico en el Switch, vincule el clasificador de tráfico y el comportamiento del tráfico con la política de tráfico, y aplique la política de tráfico a GE1/0/1.

Procedimiento

  1. Configure un puerto de observación.

    # Configure GE1/0/2 de Switch como un puerto de observación local.

    <Quidway> system-view
    [Quidway] sysname Switch
    [Switch] observe-port 1 interface gigabitethernet 1/0/2     //Configure GE1/0/2 como un puerto de observación local 1.
    

  2. Configure un clasificador de tráfico.

    # Cree un clasificador de tráfico c1 en el Switch y configure las reglas para coincidir con dos tipos de tráfico: el tráfico con el segmento de red de origen 10.1.1.0/24 y el número de puerto TCP de destino WWW y el tráfico con el segmento de red de origen 10.1.1.0/24 y el segmento de red de destino 10.1.2.0/24.

    [Switch] acl number 3000     //Cree ACL 3000 para admitir el paso de los paquetes con el segmento de red de origen 10.1.1.0/24 y el número de puerto TCP de destino WWW.
    [Switch-acl-adv-3000] rule permit tcp source 10.1.1.0 0.0.0.255 destination-port eq www
    [Switch-acl-adv-3000] quit
    [Switch] acl number 3001     //Cree ACL 3001 para admitir el paso de los paquetes con el segmento de red de origen 10.1.1.0/24 y el segmento de red de destino 10.1.2.0/24.
    [Switch-acl-adv-3001] rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
    [Switch-acl-adv-3001] quit
    [Switch] traffic classifier c1 operator or     //Cree un clasificador de tráfico c1, y coincida con ACL 3000 o ACL 3001.
    [Switch-classifier-c1] if-match acl 3000
    [Switch-classifier-c1] if-match acl 3001
    [Switch-classifier-c1] quit

  3. Configure un comportamiento de tráfico.

    # Cree un comportamiento de tráfico b1 en el Switch y defina el espejado del tráfico en el comportamiento del tráfico para copiar el tráfico especificado al puerto de observación local GE1/0/2.

    [Switch] traffic behavior b1     //Cree un comportamiento de tráfico b1 para espejar el tráfico especificado al puerto de observación 1.
    [Switch-behavior-b1] mirroring to observe-port 1
    [Switch-behavior-b1] quit

  4. Configure una política de tráfico y aplique la política de tráfico a una interfaz.

    # Cree una política de tráfico nombrado p1 en el Switch, vincule el comportamiento del tráfico y el clasificador de tráfico a la política de tráfico, y aplique la política de tráfico a la dirección entrante de GE1/0/1 para vigilar el tráfico específico del departamento de ciencia y tecnología.

    [Switch] traffic policy p1     //Cree una política de tráfico p1 y vincule el comportamiento del tráfico y el clasificador de tráfico a la política de tráfico.
    [Switch-trafficpolicy-p1] classifier c1 behavior b1
    [Switch-trafficpolicy-p1] quit
    [Switch] interface gigabitethernet 1/0/1
    [Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound     //Aplique la política de tráfico p1 a la dirección entrante de GE 1/0/1.
    [Switch-GigabitEthernet1/0/1] return

  5. Verifique la configuración.

    # Compruebe la configuración del clasificador de tráfico.

    <Switch> display traffic classifier user-defined c1
      User Defined Classifier Information:
       Classifier: c1
        Precedence: 5
        Operator: OR
        Rule(s) : if-match acl 3000
                  if-match acl 3001

    # Compruebe la configuración de la política de tráfico.

    <Switch> display traffic policy user-defined p1
      User Defined Traffic Policy Information:
      Policy: p1
       Classifier: c1
        Operator: OR
         Behavior: b1
          Permit
          Mirroring  to observe-port 1
    

    # Compruebe la configuración del puerto de observación.

    <Switch> display observe-port
      ----------------------------------------------------------------------
      Index          : 1
      Untag-packet   : No
      Interface      : GigabitEthernet1/0/2
      ----------------------------------------------------------------------
    

    # Compruebe la configuración de espejado.

    <Switch> display port-mirroring
      ----------------------------------------------------------------------
      Observe-port 1 : GigabitEthernet1/0/2
      ----------------------------------------------------------------------
      Stream-mirror:
      ----------------------------------------------------------------------
           Behavior                  Direction  Observe-port
      ----------------------------------------------------------------------
      1    b1                        -          Observe-port 1
      ----------------------------------------------------------------------
    

Archivos de configuración

  • Archivo de configuración del Switch

    #
    sysname Switch
    #
    observe-port 1 interface GigabitEthernet1/0/2
    #
    acl number 3000
     rule 5 permit tcp source 10.1.1.0 0.0.0.255 destination-port eq www
    acl number 3001
     rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
    #
    traffic classifier c1 operator or precedence 5
     if-match acl 3000
     if-match acl 3001
    #
    traffic behavior b1
     permit
     mirroring to observe-port 1
    #
    traffic policy p1 match-order config
     classifier c1 behavior b1
    #
    interface GigabitEthernet1/0/1
     traffic-policy p1 inbound
    #
    return
    
Descargar
Updated: 2018-08-15

N.° del documento: EDOC1100027119

Vistas:15731

Descargas: 131

Average rating:
This Document Applies to these Products
Documentos relacionados
Related Version
Share
Anterior Siguiente